Pressemitteilung

Nach Sicherheitslücke in Software: Keine Hinweise auf Abfluss von AOK-Versichertendaten gefunden

14.06.2023 AOK-Bundesverband 1:30 Min. Lesedauer

Analyse durch Experten abgeschlossen

Foto: Zwei medizinische Mitarbeitende sitzen vor einem Notebook. Eine Person zeigt mit einem Kuli auf Daten auf dem Bildschirm.

Eine Analyse des Dienstleisters „TÜVIT“ zum nicht autorisierten Zugriff auf die von acht AOKs und vom AOK Die AOK hat mit mehr als 20,9 Millionen Mitgliedern (Stand November 2021) als zweistärkste Kassenart… -Bundesverband eingesetzte Software „MOVEit Transfer“ hat keine Hinweise auf einen Abfluss von Sozialdaten geliefert. Nach Information des Herstellers über die Schwachstelle in der Software waren Anfang Juni die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit vorübergehend getrennt worden. Die Datenaustausch-Systeme konnten bereits am Vormittag des 6. Juni wieder gestartet werden.

Im Rahmen einer forensischen Untersuchung hat der von der AOK-Gemeinschaft beauftragte Dienstleister „TÜVIT“ die digitalen Spuren analysiert, die die Angreifer beim Zugriff auf die Datenaustausch-Software „MOVEit Transfer“ hinterlassen haben. Dabei konnten bisher keine Hinweise darauf gefunden werden, dass über die Sicherheitslücke in der Software der Schutz von Sozialdaten verletzt worden wäre.

Nach Analyse und Behebung der Sicherheitslücke konnte das System zum Datenaustausch mit den externen Partnern bereits am Vormittag des 6. Juni wiederhergestellt werden; die betroffenen Partner wurden informiert. Die Software „MOVEit Transfer“ wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.

Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ waren zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum Einsatz kommt. Nach Bekanntwerden der Sicherheitslücke hatten die betroffenen AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert.

(Pressemitteilung des AOK-Bundesverbandes vom 14.06.23)

1 passender Download

  • Nach Sicherheitslücke in Software: Keine Hinweise auf Abfluss von AOK-Versichertendaten gefunden

    Format: PDF | 121 KB

Porträt: Dr. Kai Behrens, Pressesprecher des AOK-Bundesverbandes
Pressesprecher

Dr. Kai Behrens

AOK-Bundesverband